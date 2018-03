Lüneburg. Datenschutz-Grundverordnung – schon das Wort klingt sperrig: Was genau sich dahinter verbirgt, darüber informierten sich jetzt auf Einladung des Arbeitgeberverbandes Lüneburg Nordostniedersachsen (AV) mehr als 180 Vertreter aus heimischen Unternehmen. Aus gutem Grund: Denn am 25. Mai tritt die Datenschutz-Grundverordnung in Kraft. Verabschiedet worden war sie vor zwei Jahren von der Europäischen Union (EU). Mit dem Ziel, dass die Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen europaweit vereinheitlicht wird. Über Herausforderungen und „Fallstricke“, berichtete Thorsten Logemann, Vorstand der „intersoft consulting services AG“ die Zuhörer. Das Dienstleistungsunternehmen mit Sitz in Hamburg berät in Fragen des Datenschutzes und der IT-Sicherheit.

Datenschutz-Anforderungen anpassen

„In Deutschland haben wir seit den 1980er-Jahren ein Bundesdatenschutzgesetz“, erinnert Logemann, „damit waren wir im europäischen Vergleich weit vorne.“ Doch nicht zuletzt durch internationale Großkonzerne wie Google oder Facebook habe das Thema Datenschutz zuletzt eine immer größere Bedeutung bekommen, heißt es in einer Pressemitteilung des AV. 2016 habe die EU reagiert – und eine Verordnung mit einer zweijährigen Übergangsfrist verabschiedet. Demnach müssen die Unternehmen ihre Prozesse bis spätestens zum 25. Mai an die neuen Datenschutz-Anforderungen angepasst haben. Logemann rät den Unternehmen, eine Bestandsaufnahme zu machen und zu prüfen, welche datenschutzrechtlichen Vorgänge und Maßnahmen im Unternehmen vorhanden und ob sie mit der Datenschutz-Grundverordnung kompatibel sind. Beispielsweise, ob bei den Einwilligungen, die von Kunden und anderen Personen für die Verarbeitung personenbezogener Daten eingeholt wurden, auf ein jederzeitiges Widerrufsrecht hingewiesen wurde? „Falls nicht, müsste dies nachgeholt werden“, nennt Logemann ein Beispiel.

Bußgelder bis maximal 20 Millionen Euro

Versäumen Betriebe diese Datenschutzmaßnahmen, kann es teuer werden: „Hier können Bußgelder bis maximal 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes verhängt werden“, gibt Logemann zu bedenken. Strafsummen, die wohl weniger auf den kleinen Schlosserbetrieb um die Ecke, als vielmehr auf internationale Großkonzerne wie Amazon oder Face-book zielen.

Doch als ob die ganze Materie nicht schon kompliziert genug wäre, „wird das nationale Bundesdatenschutzgesetz noch auf die EU-Verordnung quasi daraufgepackt“, gibt Logemann zu bedenken. Mit anderen Worten: Neben den 99 Paragrafen der EU-Datenschutz-Grundverordnung greifen auch noch die 85 Paragrafen des deutschen Bundesdatenschutzgesetzes.“ Zum Vergleich: Zuvor waren es nur 48 Paragrafen, die den Datenschutz geregelt hatten.

Dubiose Gewinnspiele nicht mehr zulässig

Alles sei ausgerichtet auf die „Vertraulichkeit der Daten“ – „darum geht es in erster Linie“, erklärt Logemann. Das gelte für die Videoüberwachung ebenso („ein ganz großes Thema…“), bis hin zum Handel mit persönlichen Daten: „Das wird ab dem 25. Mai nicht mehr zulässig sein“, mahnt Thorsten Logemann. Versandhändler beispielsweise müssen dann offenlegen, woher sie die Adressen haben.“ Und dubiose Gewinnspiele, die an die Preisgabe von persönlichen Daten gekoppelt sind, sind künftig auch nicht mehr zulässig“ ,berichtet der Datenschutzexperte. lz